немного расскажу как это делать....
Что подразумевается под термином «персональные данные»?
Ст. 2 Закона гласит, что персональные данные представляют собой сведения (или их совокупность) о физическом лице, которое было идентифицировано или может быть конкретно идентифицировано.
С точки зрения Конвенции персональные данные - это любая информация, касающаяся определенного лица либо того лица, которое может быть конкретно определенным.
Законодатель не дает точного толкования указанного термина, поэтому персональными данными можно считать даже фамилию, номер телефона или адрес лица.
Кого касаются нормы о персональных данных?
Субъект персональных данных - это физическое лицо, в отношении которого согласно законодательству, производится обработка его персональных данных (ст. 2 Закона).
Ст. 4 Закона указывает, что субъекты отношений, касающихся персональных данных, - это субъекты персональных данных, владельцы базы данных, третьи лица, уполномоченный государственный орган, занимающийся вопросами защиты персональных данных, а также другие органы местного самоуправления и государственной власти, ведающие защитой персональных данных.
К владельцам и распорядителям базы данных относятся юридические лица всех форм собственности, органы власти или местного самоуправления, а также физические лица-предприниматели, занимающиеся обработкой данных в рамках закона.
Какую информацию можно считать персональными данными?
Проанализировав Положение о Государственном реестре баз персональных данных и порядке их ведения, все данные можно классифицировать следующим образом:
1. По природе сведений: объективные и субъективные данные. К объективным относятся биометрические сведения, информация о банковских счетах и т.д. К субъективным - характеристика, биография, досье, аттестационные материалы и т.д.
2. По источнику получения сведений: данные из первичных и прочих источников.
3. По способу обработки сведений: алфавитный или цифровой формат, видео-, фото-, кино-, аудиоформат и т.д., графический формат, обработка сведений, на бумажных, электронных, оптических, магнитных и других носителях.
4. По связи сведений с физическим лицом: непосредственные данные (личное дело, мед. карта, банковский счет) и опосредованные данные (записи видеонаблюдения, записи о тех. обслуживании ТС).
Основные вопросы
После того, как была осуществлена регистрация фирм и компании наняли работников, должны ли они в соответствии с ч. 5 ст. 6 Закона получать от таких работников документально подтвержденное согласие на обработку документации, связанной с осуществляемой ими деятельностью?
П. 1 ст. 11 Закона называет основание возникновения права использовать персональные данные, это согласие самого субъекта. Последний имеет право, предоставляя согласие, сделать оговорку об ограничениях на обработку своих данных. Только получение согласия от наемных работников является основанием для возникновения права на обработку их данных.
Регистрация фирм и деятельность по найму работников предполагает наличие определенной бумажной документации, будет ли она считаться базой персональных данных?
Документация юридического лица (бумажная или электронная), содержащая определенным образом структурированные сведения о наемных сотрудниках, с точки зрения ст. 2 Закона является базой персональных данных.
Правила регистрации базы персональных данных
Нормы, касающиеся этого вопроса, содержатся в ЗУ «О защите персональных данных», в Положении о Государственном реестре баз персональных данных и порядке их ведения (утверждено Постановлением КМУ № 616 от 25.05.2011 года), в Порядке подачи заявлений о регистрации базы персональных данных и о внесении изменений в сведения Государственного реестра баз данных (утвержден Приказом Министерства юстиции Украины № 1824/5 от 08.07.2011 года).
Согласно эти нормативно-правовым актам регистрация фирм, организаций, учреждений и других юридических лиц, владеющих базами данных, касается напрямую. Эти субъекты обязаны подать отдельные заявления в отношении каждой базы данных (в электронном виде и/или в картотеках) вне зависимости от формы ее применения, объема или вида деятельности.
Баз данных, по-идее несколько: это база данных ваших клиентов СПД/ФЛ, сотрудники. При чем, как мне объясняла деффачко из этого заведения, если у вас дублируются данные в бухгалтерии и в отделе кадров, то это 2 базы и объединять их не следует. с одной стороны бред, с другой стороны, в базах могут быть еще допсведения (например в ОК копии ваших доп дипломов, а в бух-рии № р/с для з/п). ну и могут быть другие базы, где вы используете данные физлиц (акционеры, учредители....).
Необходимо:
1. Понять сколько у вас баз
2. Разработать положения про обработку персональных данных (ПД)
3. Приказом утвердить положение
4. Приказом назначить ответственных (потерпевших :dur_69: )_
5. Разработать болванку заявления на согласие обработки ПД и подписать их всеми физиками (болванки есть в сети) (только те, кто принят с 01.01.2011г.!!!!)
6. Издать приказ о защите ПД (болванки есть в сети)
7. Заполнить заявления про регистрацию базы ПД (саму базу подавать не надо). количество заявлений по количеству баз. в самом заявлении заполнить графы.
8. Подать заявления на регистрацию (на которых обязательно должны быть исходящий и дата!!!):
а) почтой
б) физически (Расковой 17, дома-книжки на Левобережке) пн-чт с 10-17, пт 10-15 (обед с 13 до 14)
в) эл.почтой, при условии, что есть ЭЦП
Примеры: заполнения раздела 3 (база контрагентов)
Розділ ІІІ. Мета обробки персональних даних з посиланням на нормативно - правові акти, положення, установчі чи інші документи, які регулюють діяльність володільця бази персональних даних, та визначенням категорії обробки персональних даних відповідно до статей 6, 7 Закону України «Про захист персональних даних»:
Обробка персональних даних здійснюється з метою реалізації податкових відносин, відносин у сфері
бухгалтерського обліку, відносин у сфері статистики відповідно до Податкового кодексу України,
Закону України «Про бухгалтерський облік і фінансову звітність в Україні», Цивільного кодексу України,
Господарського кодексу України.
Категорії персональних даних, які обробляються:
паспортні дані;
ідентифікаційний код;
дані про систему оподаткування
дані про банківські реквізити;
дані щодо адреси, місця здійснення діяльності;
електроні ідентифікаційні дані (трафік, IP-адреса, номери телефонів).
Правові підстави обробки персональних даних (відповідно до статті 11 Закону України «Про захист персональних даних»):
згода суб’єкта персональних даних на обробку персональних даних, надана у формі документу на паперовому носії.
Примеры: заполнения раздела 3 (база бухоблік)
Обробка персональних даних здійснюється з метою забезпечення нарахування та виплати заробітної плати
на підприємстві, відповідно до Закону України «Про бухгалтерський облік та фінансову звітність в Україні»
Категоріїї персональних даних, які обробляються:
паспортні дані;
ідентифікаційний код;
дані, що підтверджують право працівника на пільги, встановлені законодавством;
дані про розрахунковий рахунок.
Правові підстави обробки персональних даних (відповідно до статті 11 Закону України «Про захист персональних даних»):
згода суб’єкта персональних даних на обробку персональних даних, надана у формі документу на паперовому носії
Примеры: заполнения раздела 3 (база ОК (отдел кадров
)
Обробка персональних даних здійснюється з метою забезпечення реалізації трудових відносин,
адміністративно-правових відносин, відносин у сфері управління людськими ресурсами, зокрема кадровим
потенціалом, відповідно до Кодексу законоів про працю України, Закону України «Про зайнятість населення»
Категоріїї персональних даних, які обробляються:
паспортні дані;
місце проживання фактичне та за державною реєстрацією;
особисті відомості (вік, стать, родинний стан, склад сім’ї );
освіта;
професія, спеціальність, кваліфікація;
відомості про військовий облік;
дані, що стосуються здоров”я в межах, визначених законодавством про працю;
дані, що підтверджують право працівника на пільги, встановлені законодавством про працю;
електроні ідентифікаційні дані (трафік, IP-адреса, номери телефонів тощо);
запис зображення (фото)
Правові підстави обробки персональних даних (відповідно до статті 11 Закону України «Про захист персональних даних»):
згода суб’єкта персональних даних на обробку персональних даних, надана у формі документу на паперововму носії
вроде все....
зы пиво пью Хугарден (
![[Зображення: image7687-1.jpg]](http://www.insure.lv/catalogimages/image7687-1.jpg)
)
![[-]](https://www.skoda-club.org.ua/forum/images/collapse.gif "[-]")
![[Зображення: suicide.gif]](http://st.acs.org.ua/images/smilies/suicide.gif)
maybe1974
